Morgan Stanley (MS.N) acordó pagar $ 60 millones para resolver una demanda de clientes que dijeron que el banco de Wall Street expuso sus datos personales cuando dos veces no pudo retirar adecuadamente parte de su tecnología de información más antigua.
Por Reuters
Un acuerdo preliminar de la demanda colectiva propuesta en nombre de unos 15 millones de clientes se presentó el viernes por la noche en el tribunal federal de Manhattan y requiere la aprobación de la jueza de distrito de los Estados Unidos, Analisa Torres.
Los clientes recibirían al menos dos años de cobertura de seguro contra el fraude, y cada uno puede solicitar un reembolso de hasta $ 10,000 en pérdidas de bolsillo.
Morgan Stanley negó haber actuado mal al acceder a un acuerdo y ha realizado mejoras “sustanciales” en sus prácticas de seguridad de datos, según los documentos del acuerdo.
Los clientes acusaron a Morgan Stanley de no haber desmantelado en 2016 dos centros de datos de gestión de patrimonio antes de que el equipo sin cifrar, que aún contenía datos de los clientes, fuera revendido a terceros no autorizados.
También dijeron que algunos servidores más antiguos que contenían datos de clientes desaparecieron después de que Morgan Stanley los transfirió en 2019 a un proveedor externo. Morgan Stanley recuperó más tarde los servidores, según muestran los documentos judiciales.
Morgan Stanley dijo en un correo electrónico el lunes que había notificado a todos los clientes que podrían haberse visto afectados y que estaba complacido de resolver la demanda.
En octubre de 2020, Morgan Stanley acordó pagar una multa civil de $ 60 millones para resolver las acusaciones de la Oficina del Contralor de la Moneda de EE. UU. Relacionadas con los incidentes, incluido el hecho de que sus prácticas de seguridad de la información eran inseguras o poco sólidas.
El caso es In re Morgan Stanley Data Security Litigation, Tribunal de Distrito de EE. UU., Distrito Sur de Nueva York, No. 20-05914.